scp   1149

« earlier    

CVE-2019-6111 и другие уязвимости в scp / Хабр
Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали.
То есть просите вы file.txt, а получаете — exploit.bin

Если кратко, то все. OpenSSH включая 7.9p1, putty, winscp < 5.13.
Фиксы есть только у WinSCP ( 5.14+ )
Используйте sftp/rsync при работе с недоверенными серверами.
ssh  scp  exploit  security  fail 
7 weeks ago by some_hren
How to Use SCP Command to Transfer Files/Folders in Linux | Linux4one
SCP command is used to copy files between to systems in a secure way. SCP stands for Secure Copy which copies files or directories securely. By using SCP command you can copy or transfer files from remote system to remote system or remote system to local system.
scp  copy 
8 weeks ago by laiuydfoiu1
How to Use SCP Command to Transfer Files/Folders in Linux | Linux4one
SCP command is used to copy files between to systems in a secure way. SCP stands for Secure Copy which copies files or directories securely. By using SCP command you can copy or transfer files from remote system to remote system or remote system to local system.
scp 
8 weeks ago by myersg86

« earlier    

related tags

%stack_exchange  %stack_overflow  1  3scan  abap  access  alien  amazon  and  ansible  arch  arduino  armchair  article  asug  autodiscover  automate  aws  axel  backup  balzac  bash  book  bookmarked_on_site  cas  change  cheatsheet  cli  client  cloud  command-line  command  commandline  computers  computery  connect  control  controlmaster  controlpath  copy  cp  crossover  cve  danscourses  debian  deploy  design  deutsch  dev  devops  directory  documentation  download  dropbox  ec2  edison  emberjs  escape  example  exchange  exploit  fail  fanfiction  fic  fiction  file  files  filesystem  filetransfer  ftp  furniture  gen  gist  github  go  golang  guide  hacking  hana  hannibal.tv  hate  hilton  hop  horror  howto  iam  infosec  instance  integration  iterm  iterm2  key  leather  lftp  library  linux  lots  lrzsz  machines  manage  manual  mathew  mj  mobile  modem  multi  mysql  nap  net  networking  nibble  node  of  or  organization  owasp  package  pageant  parody  part  password  pem  pentest  pki  platform  policies  port  project  proxy  putty  python  qgis  rb  rdesktop  reconfigure  reference  registry  remote  restrict  restrictedshell  rsh  rssh  rsync  ruby  rx  rz  rzsz  s3  sap  sapcp  saphana  sapteched  sapteched2017  sb  scary  sciencefiction  script  secure  security  server  service  services  setup  sftp  shell  short  shortstory  sketch  space  speed  ssh  ssl  stackoverflow  stellar  storage  sudo  sx  sync  sysadmin  system  sz  tar  tip  tls  to  tolearn  tool  tools  toread  totry  tounderstand  transfer  transferring  tricks  tunnel  tunneling  tutorial  tweet  ubuntu  unix  upload  use  utility  vagrant  via  vim  vm  vulnerabilities  vulnerability  weird  wiki  win  windows  winscp  xmodem  xrdp  ymodem  zmodel  zssh 

Copy this bookmark:



description:


tags: